Программа: Linux kernel версии до 2.6.12.1

Обнаруженные уязвимости позволяют
локальному пользователю вызвать отказ в
обслуживании и повысить свои привилегии на
системе.

1. Уязвимость обнаружена при обработке
subthread exec сигнала. Локальный пользователь
может вызвать панику ядра системы.

2. Уязвимость обнаружена в функции
restore_sigcontext() на IA64 платформах. Локальный
пользователь может с помощью ptrace получить
доступ к регистру AR.RSC.



Оставить мнение